电话热线
服务热线 19195761296
隐私的新兴优先领域重点转向儿童数据治理 2022-05-26

近期,在IAPP全球隐私峰会上,可以注意到儿童权利已被列入议程,这体现出人们越来越重视在儿童权利的数据治理中的重要性。

联合国儿童基金会(UNICEF)与英国信息专员办公室(Information Commissioner’s Office,以下简称“ICO”)、爱尔兰数据保护委员会(Data Protection Commission,以下简称“DPC”)和苹果公司进行了讨论,“为什么所有数据保护合规流程都要将儿童数据划在考虑范围呢?”

政府需要加强对儿童数据的保护

在互联网用户的组成占比中,儿童用户占据了三分之一,不难发现,处理数据的公司要同时处理儿童的数据。儿童比成年人更容易受到伤害,因为他们不明白同意收集数据的长期影响。

当涉及到收集儿童数据时,对收集成人数据的担忧也被扩大。如何通过处理数据会影响到数据如何被用于影响儿童的决策。

2021年5月,联合国儿童基金会与全球17位专家合作,发布《为了更好儿童数据治理的宣言》(The Case for Better Governance of Children"s Data:A Manifesto,以下简称《宣言》),提出相关行动倡议。《宣言》指出,世界各国虽然制定相应数据管理措施,但对儿童及其权利的保护力度仍显不足。

在复杂的数字生态体系下,儿童及其监护人都未能完全意识到他们的数据是如何被获取和使用,以及会产生什么样的风险。

因此,政策创新极具必要性,公司也需要将责任人将儿童与成人分开,通过加强数据保护,并在设计上承担更多保护儿童权利的责任,保护儿童安全

企业和机构应该采取怎样的措施

在具体实践中,英国ICO和爱尔兰DPC率先为儿童提供了良好的数据治理范式。英国ICO于2021年推出了英国适龄设计规范(Age Appropriate Design Code,以下简称“AADC”),阐明了在线服务在处理儿童数据时必须如何解释英国数据保护法。AADC要求数据处理和服务设计要适合儿童的年龄,规定年龄保证工具的使用应与风险水平与之对应,并符合其他规范标准和法律。同样,爱尔兰DPC的“以儿童为导向的数据处理方法的基本原则”包含了通过设计和默认来应用隐私的建议措施和建议。

基本原则涵盖了透明度、年龄验证、儿童权利的行使、以营销为目的的特征分析等问题。

这两份守则都以联合国《儿童权利公约》为出发点,并强调对儿童数据的任何处理都必须符合儿童的最大利益。此外,法国和荷兰也制定了类似的守则,加利福尼亚州和其他司法管辖区则正在考虑。重要的是,欧洲数据保护委员会将很快发布一套类似的儿童数据处理指南,虽然没有约束力,但反映了欧洲当局同意适用的共同立场和理解。

目前对儿童权利规定方面已经迈出的重要一步,但英国ICO和爱尔兰DPC并没有就此止步。爱尔兰DPC将保护儿童和其他弱势群体作为一个关键的战略目标,计划立即发布进一步的指导文件,并将为即将出台的EDPB指南做出贡献。英国ICO也计划制定和发布持续的指南,对AADC进行审查,并将把扩大和深化其监督活动并加强国际合作作为优先事项。

联合国儿童基金会正在与监管机构和私营部门合作,以支持关于儿童数据的政策创新,并建立必要的合作伙伴关系,以激发新的和更好的法规,以适应数字时代的需要。